ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ایران 
ادامه »
جهان 
ادامه »
وبلاگ 
ادامه »
کلمات کلیدی 

وزارت ارتباطات

وزیر ارتباطات

کسب و کارهای اینترنتی

رگولاتوری

سازمان تنظیم مقررات و ارتباطات رادیویی

همراه اول

پلیس فتا

امنیت سایبری

شورای عالی فضای مجازی

بانک مرکزی

تلگرام

فیلترینگ

مجلس شورای اسلامی

محمد جواد آذری جهرمی

پول مجازی

شرکت مخابرات ایران

بازار موبایل

جنگ سایبری

فیس‌بوک

شبکه ملی اطلاعات

شبکه های اجتماعی

سازمان فناوری اطلاعات

زارع پور

ایرانسل

نسخه الکترونیکی

گوگل

سایت دیوار

سازمان امور مالیاتی کشور

اینترنت ایران

هوش مصنوعی

جاسوسی از ایرانیان در تلگرام

| يكشنبه, ۲۰ آبان ۱۳۹۷، ۰۲:۵۶ ب.ظ | ۰ نظر

کارشناسان امنیت سایبری تعدادی شرکت را شناسایی کردند که ترافیک کاربران ایرانی تلگرام را به‌منظور سرقت اطلاعات پایش می‌کردند.
کارشناسان شرکت امنیت سایبری سیسکو تالوس (Cisco Talos) در گزارشی اعلام کردند که  یک‌سری شرکت‌ با انگیزه جاسوسی سایبری از سال ۲۰۱۷ فعال بودند و تلاش می‌کردند به اطلاعات ۴۰ میلیون کاربر ایرانی در تلگرام دسترسی پیدا کنند.
در بررسی‌های صورت‌گرفته توسط کارشناسان مشخص شد که هکرهای فعال در این شرکت‌ها با ایجاد صفحات جعلی برای ورود و همچنین بدافزارهایی دارای ظاهر نرم‌افزارهای قانونی، سعی در فریب کاربران دارند. هکرها با استفاده از پروتکل http، ترافیک کاربران را زیر نظر گرفته و افرادی را که در این شبکه‌های اجتماعی فعال هستند، شناسایی می‌کردند. در ابتدای امر، هکرها نرم‌افزار جعلی تلگرام را طراحی کرده و با دور زدن فروشگاه اینترنتی گوگل کاربران را به دانلود آنها تشویق می‌کنند. در گام بعدی وقتی کاربری به دام افتاد و از نسخه جعلی تلگرام استفاده کرد، هکرها با سرقت اطلاعات مخاطبان، گستره نفوذ خود را وسیع‌تر می‌کردند.
علاوه‌بر تلگرام، مجرمان سایبری روی سرقت اطلاعات افراد از اینستاگرام نیز سرمایه‌گذاری کرده‌اند. در این نوع از نفوذ نیز همانند روش بالا، کاربران یک برنامه اینستاگرام تقلبی طراحی کرده و از طریق مبادی رسمی و غیر رسمی با عناوینی مانند به‌روزرسانی، کاربران را به دانلود آنها سوق می‌دهند. از این طریق اطلاعاتی مانند نام کاربری و گذرواژه کاربران سرقت می‌شود.
چندی پیش نیز شرکت کسپرسکی از وجود یک آسیب‌پذیری روز صفرم در تلگرام دسکتاپ خبر داده‌بود. این آسیب‌پذیری نوعی درِ پشتی است که از مارس ۲۰۱۷ برای استخراج بیت‌کوین به کار می‌رفت. این روزها، استخراج بیت‌کوین از طریق بدافزارها بسیار رونق گرفته‌است. محققان کسپرسکی می‌گویند در این آسیب‌پذیری از متد راست به چپ (مخصوص زبان‌هایی که از راست به چپ نوشته می‌شوند، مانند عربی و عبری) استفاده شده‌‌است.
یک مهندس آمریکایی به نام ناتالیل ساچی در توییتر خود نوشت: تلگرام پیام‌های شما را در بانک حفاظت‌نشده اطلاعات «SQLite» نگهداری می‌کند که من به آسانی آن را باز کردم.
همچنین وی عملکرد گفت‌وگوی محرمانه را در تلگرام، تست کرد و معلوم شد همه پیام‌ها ازجمله پیام‌های محرمانه وارد یک بانک اطلاعات می‌شوند و این شخص پس از تغییر نوع فایل حتی توانست به تصاویر ارسالی در پیام‌های کاربران دسترسی پیدا کند.
منبع:سایبربان
 

  • ۹۷/۰۸/۲۰

تلگرام

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
نقل مطالب سایت باذکر منبع مجاز است
قدرت گرفته از بیان